Trafikklysprotokoll
  1. Uninett
  2. Sikkerhet: Forebygge, oppdage og håndtere
  3. Oppdage og varsle sikkerhetshendelser
  4. Trafikklysprotokoll (TLP) - Kontrollert deling av sensitiv informasjon

Trafikklysprotokoll (TLP) - Kontrollert deling av sensitiv informasjon

Uninett opererer i tråd med den såkalte trafikklysprotokollen (TLP). Protokollen regulerer kontrollert håndtering og deling av informasjon mellom aktører og virksomheter. I praksis fungerer protokollen ved at avsender merker e-poster eller annen kommunikasjon med en fargekode. TLP-merket informasjon skal kun formidles til aktører som har forpliktet seg til å følge trafikklysprotokollen.

Uninett CERT har etablert TLP-avtaler med hendelseshåndteringsteam (IRT) i sektoren, NorCERT og FIRST (den internasjonale samarbeidsorganisasjonen for sikkerhetsteam).

Alle organisasjoner som eies av kunnskapsdepartementet eller som har nettilknytning gjennom Uninett oppfordres til å opprette et hendelseshåndteringsteam og inngå TLP-avtale med oss. Dette forutsetter en formell forankring i organisasjonen, opplæring i hendelseshåndtering gjennom workshop arrangert av oss eller TRANSITS-kurs, samt utveksling av PGP-nøkler for teamet. Nye medlemmer i etablerte team forutsettes å sette seg inn i TLP-protokollen, til det formålet har vi laget en plakat som oppsummerer denne.

Hva betyr de ulike fargene?

  • RØD: Kan ikke deles med noen
  • GUL: Kan kun deles internt med relevante personer
  • GRØNN: Kan deles med andre aktører i sikkerhetsmiljøet
  • HVIT: Kan og bør publiseres til offentligheten

Utgangspunktet for Trafikklysprotokollen (TLP) er at informasjonseieren bestemmer hva andre kan gjøre med informasjonen ved å:

  • merke informasjonen med ett av fire nivåer

  • sende informasjonen kun til personer eller virksomheter som samtykker i å håndtere informasjonen de mottar i tråd med nivået som er markert.

  • Informasjonseier velger hvilket nivå informasjonen skal markeres med, basert på en vurdering av hvor sensitiv informasjonen er og nødvendigheten av kontrollert spredning og håndtering av andre.

  • Informasjonen kan deles med andre virksomheter eller personer innen informasjonssikkerhetsmiljøet, men skal ikke publiseres eller legges ut på websider/åpne mailinglister.  

(Kilde: Nasjonal sikkerhetsmyndighet)